前端之家收集整理的这篇文章主要介绍了
linux – 本地密码过期后,Kerberos身份验证失败,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用pam_krb5与本地帐户(
Linux)进行AD密码身份验证.事情进展顺利,
用户可以使用AD和本地密码进行身份验证.
我遇到问题,当本地密码到期时Kerberos身份验证失败并提示用户更改其本地密码.问题是大多数用户无法记住他们的本地密码,到目前为止我的解决方法是暂时禁用本地密码更改实施.
有没有办法让pam_krb5忽略过期的本地密码,或者至少配置PAM来优先考虑本地的Kerberos密码?
我的研究让我相信它与common-auth有关,我在下面提供了这个:
- auth required pam_env.so
- auth sufficient pam_unix2.so
- auth requisite pam_succeed_if.so user ingroup access_www
- auth sufficient pam_krb5.so use_first_pass
- auth required pam_deny.so
将pam_krb5放在pam_unix2之前(并在后一个条目上保留use_first_pass).
